Третье обновление: 21.04.2016 в 10:00 по тихоокеанскому летнему времени
Второе обновление: 18.04.2016 в 10:00 по тихоокеанскому летнему времени
Первое обновление: 14.04.2016 в 6:30 по тихоокеанскому летнему времени
Оригинальный бюллетень: 12.04.2016 в 10:30 по тихоокеанскому летнему времени
Мы проверили все сервисы AWS на предмет воздействия уязвимости CVE-2016-2118 (Samba) и CVE-2016-0128 (Microsoft), известной также как «Badlock». Мы можем подтвердить, что сервисы AWS, за исключением перечисленных ниже, не затронуты.
Directory Service
Каталоги Simple AD и Microsoft AD исправлены. Мы установили, что каталоги AD Connector не затронуты. От пользователей не требуется никаких действий.
EC2 Windows
Мы обновили AMI Windows Server по умолчанию – у клиентов, которые запустили новые инстансы EC2 с помощью AMI Windows Server по умолчанию 20.04.2016 или позже, уже установлено необходимое обновление.
Клиентам AWS, работающим с инстансами Windows на EC2 с включенной функцией «Автоматическое обновление» в Windows, не нужно ничего делать. Функция «Автоматическое обновление» Windows должна скачать и установить необходимое обновление, которое устранит эту проблему для Windows.
Клиенты AWS, работающие с инстансами Windows на EC2 без включенной функции «Автоматическое обновление», должны установить необходимое обновление вручную согласно инструкциям, приведенным на веб-странице
http://windows.microsoft.com/en-us/windows7/install-windows-updates
WorkSpaces
Мы активно исправляем образ WorkSpaces по умолчанию, который используется при первом запуске. Когда образ по умолчанию будет исправлен, мы обновим этот бюллетень безопасности.
WorkSpaces включает функцию «Автоматическое обновление» Windows по умолчанию, поэтому клиентам, не менявшим параметры автоматического обновления, не нужно ничего делать. Клиенты, изменившие настройки обновления по умолчанию в WorkSpaces, должны вручную установить необходимое обновление согласно инструкциям, приведенным на веб-странице
http://windows.microsoft.com/en-us/windows7/install-windows-updates
AMI Amazon Linux (пакет Samba)
Обновленный пакет Samba доступен в репозиториях Amazon Linux. В инстансы, запущенные в конфигурации Amazon Linux по умолчанию или после 13.04.2016 г., обновленный пакет будет добавлен автоматически. Клиентам, у которых уже есть инстансы AMI Amazon Linux, следует выполнить следующую команду, чтобы наверняка получить обновленный пакет:
yum update samba
Дополнительные сведения об обновленном пакете Amazon Linux представлены в Центре безопасности AMI Amazon Linux